Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Webseiten für Domänenuser bzw. -gruppen sperren

Mitglied: Asphalon

Asphalon (Level 1) - Jetzt verbinden

04.10.2011, aktualisiert 19:54 Uhr, 5365 Aufrufe, 7 Kommentare

Hallo liebe Community,

IST-Zustand: Firma mit 80 Workstations. Die User sind über AD verwaltet. Es werden Windows Server 2008 eingesetzt. Firewall ist eine Sonicwall.
SOLL-Zustand: Es soll für bestimmte User oder Gruppen der Zugriff auf einzelne Webseiten gesperrt werden. Über Sonicwall geht das NICHT, da es zusätzliche
Kosten aufwirft. Das ist bei diesem Anbieter leider so. Also muss eine andere Lösung her.

Wie schon im Vorwort beschrieben: Unsere Sonicwall hat keine Möglichkeit (da wir kein kostenpflichtiges Abo eingehen möchten) um Internetseiten für einzelne Benutzer zu sperren.
Nun soll ich herausfinden, wie man das in unserer Firma anstellen kann.

Wichtig ist, dass nicht alle User eine Seite verboten bekommen, sondern wirklich spezifisch auf die User angepasste Rechte.
Schön wäre, wenn das über AD-Gruppen laufen könnte.

Da ich mich mit Proxyservern und Firewalls nur begrenzt auskenne komme ich auf keine Lösung.
Vielleicht gibt es ja Programme die so etwas steuern?

Geld soll erstmal keine Rolle spielen
(Ja ich weiss, habe gerade vorher etwas anderes geschrieben,
aber ich kann dann zumindest dem Chef sagen, dass es keine kostenlosen Alternativen gibt)

Da wir die Möglichkeiten haben virtuelle Server über VM-Ware aufzusetzen wäre es auch kein Problem
dorthingehend weiterzuplanen...

Vielen Dank schonmal fürs durchlesen!


LG Asphalon
Mitglied: Asphalon
04.10.2011 um 15:46 Uhr
Zusatz:

Damit das ganze noch etwas schwieriger wird:

Ich kenne die Möglichkeit, in der Gruppenrichtlinien einen falschen Proxy in Verbindung mit bestimmten Websites einzurichten.
Das funktioniert jedoch nicht, da außer dem Internet Explorer noch Firefox, Chrome usw. eingesetzt wird.
Bei uns sind die User lokale Administratoren. (Softwareentwicklerfirma)
Bitte warten ..
Mitglied: Ravers
04.10.2011 um 15:52 Uhr
Tachien,

einfach und günstig; ein Proxyserver.
Z.B. Jana-Server (Freeware); dieser Dienst läuft auf einem Server (nicht DC o.ä.); nur dieser bekommt den Zugriff auf I-net (Firewalltechnisch).
Dann kannst du es über die IP bestimmen; oder jeden ein Benutzername mit Passwort zuteilen.
Diesen wiederum z.B. alles erlauben, alles verbieten außer ... usw.

Ist auch recht einfach einzustellen. Über AD den Proxy mitgeben. Sollte dann Safarie u.ä. gestartet werden; die nicht die Proxyeinstellungen haben; sollten diese an der Firewall gestoppt werden

Greetz
ravers
Bitte warten ..
Mitglied: Asphalon
04.10.2011 um 16:11 Uhr
Hallo ravers,

erstmal Dankeschön für die schnelle und gute Antwort.
Genau so etwas könnte in das Konzept passen.

Ich werde es in die Auswahl aufnehmen, da ich die Anweisung habe Alternativen zu dem SonicWall-Upgrade zu suchen.
Falls jemand noch etwas einfallen sollte bin ich daher sehr dankbar.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.10.2011 um 16:16 Uhr
Einfach einen Proxy, der mit AD/LDAP Benutzer authentifizieren kann, nehmen, z.B. squid, und dort die Berechtigungen setzen.
Bitte warten ..
Mitglied: Asphalon
04.10.2011 um 16:28 Uhr
Okay, danke dir! Werde es untersuchen.
Bitte warten ..
Mitglied: Asphalon
05.10.2011 um 11:10 Uhr
Gibt es noch Möglichkeiten ausser den genannten?
Vielleicht Tools auf den Workstations?

Danke schonmal
Bitte warten ..
Mitglied: Lochkartenstanzer
05.10.2011 um 12:14 Uhr
Lokaler Proxy ?

Du könntest auch einfach eine hosts-Datei erstellen, in der die betreffenden sites auf 127.0.0.1 aufgelöst werden.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Ton kratzig
gelöst Frage von Windows10GegnerWindows 104 Kommentare

Hallo, ich habe mir mal testweise auf den Shuttle Rechner Windows 10 installiert. Laut GWX sei der ja auch ...

Router & Routing
Router Software gesucht
gelöst Frage von trallerRouter & Routing6 Kommentare

Hallo, aktuell nutzen wir einen DD-WRT Router. Mir geht dieses ganze gebastel dort auf den Zwirn, auch stößt der ...

Windows Server

SBS 2011 wird bei Zugriff auf eine bestimmte VHD langsam

Frage von AndroxinWindows Server12 Kommentare

Moin, moin. Ich stehe gerade vor einem (für mich) großen Rätsel und hoffe, dass ihr mir mit eurer Erfahrung ...

Windows Tools

Suche Zentralverwaltbare ToDo Software mit wiederholungs funktionen Multiuser

Frage von MuratzWindows Tools1 Kommentar

Hallo, ich bin schon seit längerem auf der Suche nach einem Tool für folgende Aufgaben: Ich möchte von der ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 9 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup16 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V16 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement15 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...